網路拓撲結構

一、外網（辦公網）

作用：訪問網際網路。

問題：安全等級比較低，容易中毒。

解決方式：認證portal、dot1x

1.Portal認證

落地：無線wifi，web端，手機、電腦。

部署：三層匯聚或者核心。

2.Dot1x認證

落地：有線網路

3.撥號軟體

安裝相應的軟體、電腦自帶的撥號。

撥號軟體，掃描電腦

1）安裝防毒

2）系統更新

3）下發安全策略

4） 加入域控

二、公共區域（網管區）

作用：安全等級比較高，內網和外網中間進行使用。

1.防火牆

作用：

1）策略放行

2） 路由的調控

3） 冗餘HA、堆疊

2.哪些的裝置

1）防火牆——-安全防護

2）交換機——-核心交換機

3）網管系統——-監控網路和伺服器裝置的執行情況，有故障的情況下告警（值班人員收到，IDC機房監控7*24）

4）認證系統——-portal dot1x-AD域控（使用者密碼）

5）WSUS——-微軟系統更新服務

6）防病毒服務端——-趨勢

7）漏洞掃系統——-天網、綠盟、天融信、啟明星辰

8）堡壘機——-代理伺服器。

三、內網（生產網）

1.生產1（金融）

安全等級要求高

做法：

1）防火牆

2）禁止訪問外部網路——-禁止預設路由（銀監局）

3）外部雙雙轉NAT——-第三方對接

2.生產2（監控）

監控——-影片監控、門禁系統、報警系統。

1）服務端

流媒體、Tomcat、 資料庫、儲存

。。。。。

2）作用

實時同步錄屏，佔用大量的頻寬——-影片流量頻寬佔用大

影片監控裝置海康、大華——-品牌

每個網點小型的儲存裝置，本地的監控探頭儲存在儲存裝置。——-本地儲存，自動同步

夜間網點同步到省中心——-降低白天頻寬的壓力